データタイプ ACL を使用すると、特定のタイプのすべてのフィールドに適用される ACL ルールを記述できます。

データタイプ ACL は、データタイプに基づいてテーブルフィールドを制限することで、アクセス制御に的を絞ったアプローチを提供します。これにより、ワイルドカード (*) ACL よりも広範なセキュリティ制約が可能になります。データタイプ ACL の構文は、形式 * に従います。[(制限するフィールド)]]。

従来のフィールド ACL は、特定のテーブルフィールド識別子、テーブル内のすべてのフィールド、または特定のフィールド名を持つすべてのテーブルに制限されていますが、データタイプ ACL を使用すると、特定のメタデータを共有するフィールドに一様にセキュリティを適用できます。これにより、すべてのフィールドにセキュリティを均一に適用するための追加の ACL を作成する必要がなくなります。

データタイプ ACL を実装する場合、予期しないセキュリティ上の問題を回避するために、フィールドを追加する前と後に影響を受けるすべてのフィールドを検証することが不可欠です。独自のデータ型 ACL を作成する データタイプ ACL の作成 を参照してください。

既存のデータタイプ ACL を確認するには、次の場所に移動します。 すべて > システムセキュリティ > アクセス制御 をクリックし、[ 名前 ] フィールドを使用して、 *.[ で始まる ACL を検索します。